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Rechercheantrag gem. Paragraph 43 Abs. 1 Satz PatG ist gestellt 

© Verfahren, Mobilstation und Funk-Kommunikationssystem zurSteuerung von sicherheitsbezogenen 

Funktionen bei der Verbindungsbehandlung 
(5?) Ausgehend von dem bekannten Verfahren bzw. Funk- 
Kommunikationssytem zur Steuerung der sicherheitsbe- 
zogenen Funktionen bei der Verbindungsbehandlung mit 
Teilnehmerauthemifikation und Geheimhaltung der Infor- 
mationen wird eine Verschlusselungsanforderung mit ei- 
ner Kennung (cimode), ob das Kommunikationsnetz Ver- 
bindungen auf der Funkschnittstelle (AIF) mit verschlus- 
selten Informationen oder mit unverschlusselten Infor- 
mationen wunscht, von der Mobilstation (MS) empfan- 
gen und ausgewertet. Dabei ist die Mobilstation (MS) teil- 
nehmergesteuert in einen Betriebsmodus umschattbar, 
bei dem die Verbindung <z. B. v1) angebrochen wird, 
wenn die empfangene Kennung (cimode) die Verbindun- 
gen mit unverschlusselten Informationen zulaSt. Wird 
' das Abhdren unverschlusselter Verbindungen vom Funk- 
teilnehmer nicht qewunscht, kann teilnehmergesteuert 
eine abhorsichere Ubertragung der Informationen im Be- 
darfsfall gewahrleistet werden. 
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Beschreibung 

Die Erfindung betrifTl ein Verfahren, eine Mobil station 
unci ein Funk-Kommunikaiionssysiem zur Steuerung von si- 
cherheitsbezogenen Funktionen bei der Verbindungsbe- 
handlung gemaB dem Oberbegriff des Patentanspruchs 1 
bzw. 6 bzw. 7. 

Funk-Kommunikalionssysteme, wie beispielsweise das 
Mobilfunksystem nach dem GSM-Standard (Global System 
for Mobile Communication), nutzen zur Information siiber- 
tragung eine Funkschnittstelle, auf der Verbindungen zwi- 
schen Mobilstationen und Netzeinrichtungen eines Kommu- 
nikationsnetzes aufgebaut, abgebaui und aufrechterhalten 
werden konnen. Bei der Verbindungsbehandlung werden 
mobilfunkspezifische Funktionen ausgefuhrU zu denen si- 
cherheitsbezogene Funktionen, wie die Teilnehmerauthenti- 
fikation und die Geheimhaltungsfunktion, gehoren. Durch 
die iiblichcrwcisc mit cincm Vcrbindungsaufbau zwischen 
Mobilstation und Kommunikationsnetz gestartete Teilneh- 
merauthentifikation wird die Zugangsberechtigung eines 
Funkteilnehmers zum Kommunikationsnetz uberpruft. Die 
Geheimhaltungsfunktion basiert auf der Verschliisselung 
der uber die Funkschnittstelle zu ubertragenden Informatio- 
nen - insbesondere der Nutzinformationen. Eine Verschltis- 
selungsprozedur wird netzseitig iniliiert, indem eine Ver- 
schlusselungsanforderung an die Mobilstation gesendet und 
mobilstationsseitig mit dem Ubermitteln von bereits ver- 
schliisselter Informationen beantwortet wird. Die sicher- 
heitsbezogenen Funktionen sind fur ein Funk-Kommunika- 
tionssystem nach dem GSM-Standard beispielsweise in 
"Netziibersicht GSM", Siemens AG, 1995, Kapitel 3.4.2, 
Seiten 114 ff beschrieben. 

Die obige Vorgehensweise basiert auf dem Prinzip, daB 
die Mobilstation dem Kommunikationsnetz vertraut, d. h. 
von ihr die sicherheitsbezogenen Funktionen nicht beein- 
fluGbar sind. Fur die bei einer Mobilstation ankommenden 
oder von ihr abgehenden Verbindungen bedeutet dies, daB - 
beispielsweise durch besondere EingrifTe auf der Funk- 
schnittstelle, siehe die altere Patentanmeldung P 
19749388.2 - ein gezieltes Abhoren (interception) moglich 
ist, ohne daB die Mobilstation dies verhindern kann. Bei der 
Losung gemaB der alteren Patentanmeldung wird namlich 
die Mobilstation gezwungen, eine unverschliisselte Verbin- 
dung aufzubauen. 

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren, 
ein Funk-Kommunikationssystem und eine Mobilstation der 
eingangs genannten Art anzugeben, durch das bzw. die das 
Abhoren der Verbindungen auf der Funkschnittstelle sicher 
vermieden werden kann. 

Diese Aufgabe wird gemaB der Erfindung durch das Ver- 
fahren mil den Merkmalen des Patentanspruchs 1, das Funk- 
Kommunikationssystem mit den Merkmalen des Patentan- 
spruchs 6 und durch die Mobilstation mit den Merkmalen 
des Patentanspruchs 7 gelost. Vorteilhafte Weiterbildungen 
der Erfindung sind den Unteranspruchen zu entnehmen. 

Ausgehend von dem bekannten Verfahren bzw. Funk- 
Kommunikationssystem zur Steuerung der sicherheitsbezo- 
genen Funktionen bei der Verbindungsbehandlung mit Teil- 
nehmerauthentifikation und Geheimhaltung der Informal io- 
nen wird die Verschliisselungsariforderung mit einer Ken- 
nung, ob das Kommunikationsnetz Verbindungen auf der 
Funkschnittstelle mil verse hlusselten Informationen oder 
mit unverschlusselten Informationen wunscht, yon _der. Mo- 
bil station empfangen und ausgewertet. Dabei ist die Mobil- 
station tcilnchmcrgcstcucrt in cincn Bctricbsmodus um- 
schaltbar, bei dem die Verbindung abgebrochen wird, wenn 
die empfangene Kennung die Verbindungen mil unver- 
schlusselten Informationen zulaBt. 
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Die Mobilstation gemaB dem Gegenstand der Erfindung 
I umfafit eine Steuereinheit zum Auswerten einer vom Koni- 
\ munikationsnetz ubersandlen Kennung, die angibt, ob das 
f Kommunikationsnetz Verbindungen auf der Funkschnitt- 
5.1 stelle ntit verschlusselten Infonnationen oder mit unver- 
j schlusselten Informationen wiinschl. Daruber hinaus ist die 
Mobilstation teilnehmergesteuert in einen Betriebsmodus 
umschaltbar, bei dem die Steuereinheit einen Abbruch der 
Verbindung veranlaBu wenn die empfangene Kennung die 
10 Verbindungen. Durch die Erfindung ist sichergestellt, daB 
die Verbindungen auf der Funkschnittstelle nur mehr ver- 
schlusselte Informationen enthalten, ansonsten droht der 
mobilstationsseitige Abbruch der Verbindung. Die Mobil- 
station hat folglich die Moglichkeil, teilnehmergesieuen das 
15 Abhoren von Verbindungen mit unverschlusselten Informa- 
tionen zu unterbinden bzw. zu vermeiden, und brauchj sich 
daher nicht mehr auf das Kommunikationsnetz zu verlassen, 
wenn dieses unverschliisselte Informations ubcrtragung cr- 
laubt und entsprechende Verbindungen initiiert. 
20 GemaB einer gunstigen Weiterbildung der Erfindung ist 
vorgesehen, daB von der Mobilstation eine Nachricht zum 
Auslosen der Verbindung uber die Funkschnittstelle zum 
Kommunikationsnetz gesendet wird. Durch das Senden ei- 
ner Auslosenachricht wird das Kommunikationsnetz direkt 
25 und unmilielbar uber den Abbruch der Verbindung durch die 
Mobilstation informiert. 

GemaB einer alternativen Weiterbildung der Erfindung ist 
vorgesehen. daB von der Mobilstation die Sende/Empfangs- 
einheit zum Senden und Empfangen von Funksignalen vor- 
30 ubergehend abgeschaltet wird, um dem Kommunikations- 
netz den Abbruch der Verbindung zu signalisieren. 

Eine besonders einfache, aber sehr wirkungs voile und be- 
dienerfreundliche Moglichkeit zur teilnehmergesteuerien 
Umschaltbarkeit der Mobilstation in den Betriebsmodus be- 
35 steht darin, eine gesonderte Stationstaste an der Mobilsta- 
tion vorzusehen. 

Eine dazu alternative oder zusatzliche Weiterbildung der 
Erfindung sieht vor, durch Eingabeoperalionen - vorzugs- 
weise menuegesteuert - die Mobilstation teilnehmergesteu- 
40 ert in den Betriebsmodus zu schalten. 

Im folgenden wird die Erfindung anhand eines Ausfiih- 
rungsbeispiels bezugnehmend auf zeichnerische Darstellun- 
gen naher erlautert. 
Dabei zeigen 

45 Fig. 1 das Blockschaltbild eines Funk-Kommunikations- 
sys terns zur Steuerung sicherheitsbezogener Funktionen ge- 
maB der Erfindung, und 

Fig. 2 den NachrichtenfluB bei der Steuerung der sicher- 
heitsbezogener Funktionen zwischen einer Mobilst ation und 

50 Netzeinrichtungen eines Kommunikationsnetzes. 

Das in Fig. 1 dargestellte Funk-Kommunikationssystem 
entspricht in seiner Struktur einem bekannten GSM-System 
mit einem TDMA-Vielfachzugriffsverfahren (Time Divi- 
sion Multiple Access) auf einer Funkschnittstelle AIF zur 

55 Verbindung von Mobilstationen MS mil Netzeinrichtungen 
eines Kommunikationsnetzes PLMN. Die Erfindung ist je- 
doch auch auf andere Funk-Kommunikationssysteme an- 
vvendbar, die andere Vieifachzugriffs verfahren - beispiels- 
weise mit einer GDMA-Komponente - nutzen oder einen 

60 andere n Netzaufbau aufweisen. Auf der Funkschnittstelle 
AIF des Funk-Kommunikationssy stems laufen mehrere 
Verbindungen vl, v2 ... vx zwischen beweglichen Mobil- 
stationen MS und ortsfesten Basisstationen BS des Kommu- 
nikationsnetzes PLMN. Eine solche Basisstation BS ist eine 

65 Funkstation, die zur Abdcckung cincs Funkbcrcichs - z. B. 
einer Funkzelle - angeordnei isu um uber die Funkschnitt- 
stelle AIF die Verbindungen von/zu den Mobilstationen MS, 
die sich in ihrem Funkbereich aufhalten, aufbauen, abbauen 
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und aufrechthalten zu konnen. Im vorliegenden Beispiel sei 
angenommen, dafi die Verbindungen vl und v2 von einer 
Basissiaiion BS sowie die Verbindung vx von einer anderen 
Basissiaiion BS beireui werden. Bei den Verbindungen kann 
es sich sowohi um abgehende als auch urn ankommende 
Verbindungen handeln. Jede Basissiaiion ES ist mil einer 
Basisstationssteuerung BSC verbunden, deren Anzahl je 
nach Funkabdeckung des Kommunikaiionsnelzes variieren 
kann. Basisstaiionen BS und Basisstationssteuerungen BSC 
bilden das fur die funkiechnischen Funktionen zuslandige 
Basisstationssystem BSS. 

Das Kommunikationsnetz PLMN weist dariiber hinaus 
auch Vermittlungseinrichtungen, die Mobilvermittlungsstel- 
len MSC/VLR, auf, die untereinander vemetzt sind bzw. den 
Zugang zu einem anderen Kommunikationsnetz, z. B. ei- 
nem Festnetz PSTN, herstellen. Dabei ist der Mobilvermitt- 
lungsstelle MSC/VLR eine dezenurale Teilnehmerdatenba- 
sis, das Bcsuchcrrcgislcr VLR, zur Spcichcrung von Tcil- 
nehmerdaten der in ihrem Zustandigkeitsbereich befindli- 
chen Funkteilnehmer zugeordneL Die Mobilvermittlungs- 
stelle MSC/VLR ist an die Basisstationssteuerung BSC an- 
geschaltet. Im Kommunikationsnetz PLMN ist weiterhin 
zumindest eine zentrale Teilnehmerdatenbasis, das Heimat- 
register HLR, zur Speicherung der Teilnehmerdaten alter im 
Kommunikaiionsnelz registrierlen Funkteilnehmer vorgese- 
hen. Mil dem Heimatregister in Verbindung stent ein Au- 
thentifikationszentrum AC. Ein Operations- und Wartungs- 
zentrum OMC realisiert Kontroll- und Warning sfunktionen 
im Funk-Kommunikationssystem bzw. fur Teile davon. 

Die sicherheitsbezogenen Funktionen bei der Verbin- 
dungsbehandlung umfassen die Teilnehmerauthentifikaiion 
unier Einbeziehung des Authentifikationszentrums AC so- 
wie die Geheimhaltung der Inform ationen bei der Ubertra- 
gung uber die Funkschnittstelle AIF unter Einbeziehung des 
Basisstationssystems BSS. Bekanntiich dient die Teilneh- 35 
merauthentifikation zur Uberprufung der Zugangsberechti- 
gung des Funkteilnehmers zum Kommunikationsnetz 
PLMN, wahrend die Verschlusselung bewirkt, daB auf den 
Ubenragungskanalen ausgetauschte Inform ationen, insbe- 
sondere Nuizinformationen, unbefugten Dritten - bei spiels- 40 
weise durch Abhoren der Verbindung - nicht zur Verfugung 
stehen. Jede Netzeinrichtung verfiigt iiblicherweise iiber 
eine Steuereinheit ST. Dabei iibemehmen netzseitig eine 
Steuereinheit ST-ci des Basisstationssystems BSS - bei- 
spielsweise in der Basisstationssteuerung BSC - die Funk- 45 
tionen der Verschlusselungsprozedur (ciphering) sowie eine 
Steuereinheit ST-au des Authentifikationszentrums AC die 
Funktionen der Authentifikationsprozedur. 

Auch die Mobilstation MS weist Einrichtungen zur Un- 
terstutzung der sicherheitsbezogenen Funktionen auf. So 50 
verfiigt sie bekanntiich uber ein Teilneh menu odul - z. B. 
SIM-Karte - zur Speicherung eines individuellen Teilneh- 
merschliissels sowie von Algorithmen fiir die Berechnung 
von Sicherheitsparametern. Des weiteren weist sie eine 
Steuereinheit ST-m, eine Sende/Empfangseinheit TRX zum 55 
Senden und Empfangen von Funksignalen uber die Funk- 
schnittstelle AIF und Eingabemittel zur Benutzung des End- 
gerats umfassen Stations! ast en - z. B. zur Eingabe von al- 
phanumerischen Zeichen und Operationen. Durch Betat.i- 
gung einer gesondenen Stationstaste TAS - d. h. teilneh- 60 
mergest euert - ist die Mobilstation MS von der Steuerein- 
heit ST-m gemaB der Erfindung in einen Betriebsmodus um- 
schaltbar, bei dem die Verbindung vl zur Basisstation BS 
abgebrochen werden kann. Dies ist dann der Fall, wenn eine 
vom Basisstationssystem BSS empfangene Kcnnung ci- 65 
mode, die in einer netzseitigen Verschliisselungsanforde- 
rung mitgesendet wird. anzeigt, daB die Verbindung vl mil 
unverschlusselien Informal ionen benutzt wird. Dazu wertei 
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die Steuereinheit ST-m die eintrefTende Kennung cimode 
aus, die entweder einen Index ci (ciphered) - gleichbedeu- 
tend mil dem netzseitigen Wunsch nach verschlusseller In- 
fomiationsuberiragung- oder einen Tnriex unci (unciphered) 
5 ~ gjeichbedeutend mil dem netzseitigen Wunsch nach un- 
verschlusseller Inforinationsubertragung - enthalt. 

Eine zur Betatigung der gesondenen Stationstaste TAS 
alternative Losung zum teilnehmergesteuenen Umschalten 
in den Beuiebsmodus, bei dem nur Verbindungen mil. ver- 
10 schliasselten Informationen zulassig sind, besteht darin, daB 
der Funkteilnehmer SUB bestimmte Eingabeoperationen 
inop - vorzugs weise menuegesteuert iiber bei spiels weise 
Funktionstasten der Mobilstation MS - vornimmt. Zum Ab- 
bruch des Aufbaus der Verbindung vl generiert die Steuer- 
15 einheit ST-m der Mobilstation MS vorzugsweise eine Aus- 
losenachricht, die zum Basistationssystem BSS gesendet 
wird, um dem Kommunikauonsnetz PLMN das Nichtzu- 
standekommen der Verbindung vl zu signalisicrcn. Dicsc 
Nachricht kann verschliisselt - unter Anwendung eines in 
20 der Mobilstation vorliegenden Verschlusselungskodes - 
oder un verschliisselt erfolgen. Altemativ zum Senden einer 
eigenen Nachricht kann von der Steuereinheit ST-m der Mo- 
bilstation MS auch die Sende/Empfangseinheit TRX fur den 
Abbruch der Verbindung vl vorubergehend abgeschaltet 
25 werden. 

Durch die Erfindung ist sichergestellt, daB die Verbindun- 
gen vl, v2, vx . . . auf der Funkschnittstelle AIF nur mehr 
verschliisselte Informationen enthalten. ansonsten droht der 
mobilstationsseitige Abbruch der jeweiligen Verbindung. 
Die Mobilstation MS hat folglich die Moglichkeit, teilneh- 
mergesteuert das Abhoren von Verbindungen mil unver- 
schlusselien Informationen zu unterbinden bzw. zu vermei- 
den, und braucht sich daher nicht niehr auf das Kommunika- 
donsnetz zu verlassen, wenn dieses unverschlusselte Infor- 
mationsubertragung erlaubt und entsprechende Verbindun- 
gen initiiert, die von Dritten abhorbar sind. Befindet sich die 
Mobilstation in dem Betriebsmodus unci und erlaubt der 
Funkteilnehmer auch die unverschlusselte Informations- 
iibertragung uber vom Kommunikationsnetz PLMN zur 
Verfugung gestellten Verbindungen, konnen auch entspre- 
chende unverschlusselte Verbindungen auf der Funkschnitt- 
stelle AIF aufgebaut werden. 

Fig. 2 zeigt in schematischer Darstellung den Nachrich- 
tenfiuss zur Steuerung der sicherheitsbezogenen Funktionen 
im Funk-Kommunikationssystem gemaB Fig. 1. Die am 
NachrichtenfluB beteiligten Einrichtungen sind die Mobil- 
station MS mit der Steuereinheit ST-m, das Basisstationssy- 
stem BSS mil der Steuereinheit ST-ci, die Mobilvermiit- 
lungsstelle MSC/VLR mit der Steuereinheit ST und das 
Heimatregister HLR bzw. Authentifikationszentrum AC mit 
der Steuereinheit ST-au. Die Steuereinheit ST-m erzeugt 
eine Verbindungsaufbaunachricht vreq - beispielsweise zur 
Aufenthaltsregistrierung, zum Austausch von Kurznach- 
richten, zum "Location Update" bei Wechsel des Versor- 
gungsbereichs durch ein anderes Besucherregister VLR 
usw. - und sendei sie auf einem Kontrollkanal - beispiels- 
weise dem BCCH- Kontrollkanal (Broadcast Control Chan- 
nel) - zur Mobilvermittlungsstelle MSC/ VLR. Die Anfor- 
derung vreq enthalt eine Teilnehmeridentitat imsi, eine Orts- 
information lai und eine Geraiekennung imei. Das Besu- 
cherregister VLR leitet daraufhin die Authentiflkation durch 
Senden einer Authentifikationsanfrage aureq an das Heimat- 
register HLR bzw. Authentifikationszentrum AC ein. Falls 
dem Besucherregister VLR die Teilnehmerdaten noch nichi 
bckannt sind, fordcrt sic mit dicscn Datcn vom Heimatregi- 
ster HLR zusatzlich die Sicherheitsparameter (triplets) an. 
Das Heimatregister HLR holt sich die gefordenen Sicher- 
heitsparaineter vom Authentifikationszentrum AC ab und 
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sendet sie zusarnmen mil den Teilnehmerdaten in einer Au- 
thentifikationsantwort aures in der Gegenrichtung zuriick. 
Die Sicherheitsparaineter umfassen eineZufallszahl RAND, 
einen individuellen Teilnehrnerschlussel Ki, eine Autheniifi- 
kationsantwort SRES (Signed Response) und einen Ver- 5 
schliisselungskode Kc. 

Die Mobilvermittlungsstelle MSC/VLR sendet die Zu- 
£ fallszahl RAND uber die netzseilig fur die Mobilsiaiion MS 
zu standi ge Basisstation des Basisstations systems BSS zuni 
Endgerat. Die Mobilstation MS bzw. deren Steuereinheit 10 
ST-m berechnet ihrerseits die Authentifikationsantwort 
SRES anhand eines vorgebbaren Algorilhmus aus der iiber- 
mittelten Zufallszahl RAND und des im Teilnehmermodul 
gespeicherten Teilnehmerschlussels. Dariiber hinaus be- 
slimmt sie den Verschlusselungskode Kc anhand eines ande- 15 
ren Algorithmus und den vorstehend genannten Parametern. 
AnschlieBend sendet sie die berechnete Authentifikations- 
antworl SRES fiir cincn Vcrglcich mil der nctzscitig gespei- 
cherten Authentifikationsantwort SRES zum Besucherregi- 
ster VLR. Ergibt der Vergleich eine Identitat der Antworten 20 
SRES, ist die Teilnehmerauthentifikation erfolgreich, ande- 
rerseils kann ein Eintrag in eine Sicherheitsdatei des Besu- 
cherregisters VLR erfolgen. Ausgehend von der erfolgreich 
durchgefiihrten Authentifikation sendet das Besucherregi- 
sler VLR den berechneLen Verschliisselungskode Kc zum 25 
Basisstationssystem BSS, das fur die netzseitige Verschlus- 
selung der Informationen auf der Funkschnittstelle verant- 
wortlich ist. 

Das Basisstationssystem BSS generiert eine Verschlussel- 
ungsanforderung cireq zum Verschliisseln der auf der Funk- 30 
schniitstelle zu ubertragenden Informationen in Richtung 
Mobilstation MS und sendet darin die Kennung cimode, ob 
das Kommunikationsnetz PLMN Verbindungen auf der 
Funkschnittstelle mit verschliisselten Informationen oder 
mit unverschlusselten Informationen wunscht, mit. Vor- 35 
zugsweise wird die Kennung cimode von der in der Basis- 
station ssteuerung enthaltenen Steuereinheit ST-ci erzeugi 
und in die Nachricht cireq eingefugt. Von der Steuereinheit 
ST-m wird die empfangene Kennung cimode ausgewertet. 
Falls die Mobilstation MS teilnehmergesteuert in den Be- 40 
triebsmodus mit dem Index ci geschaltet ist und die Auswer- 
tung der Kennung cimode nur die Nutzung von Verbindun- 
gen mit verschlusselten Informationen identifiziert, gene- 
riert sie eine Verschliisselungsantwort cires, in der die Infor- 
mationen bereits verschlusselt mit dem Kode Kc in der Auf- 45 
wartsrichtung zum Kommunikationsnetz bzw. zur Mobil- 
vermittlungsstelle MSC/VLR ubertragen werden. Im An- 
schluB an die Nachricht cires wird der Verbindungsaufbau 
fortgeseizt und eine Verbindungsaufbauantwort setup von 
der Mobilvermittlungsstelle MSC/VLR in der Abwarlsrich- 50 
tung zur Mobilstation MS ubertragen. 

Andemfalls, wenn folglich die Auswertung der Kennung 
cimode anhand des Index unci die Nutzung von Verbindun- 
gen mit unverschlusselten Informationen identifiziert, gene- 
riert die Steuereinheit ST-m der Mobilstation MS eine Aus- 55 
losenachricht rel. Die Auslosenachricht rel signalisieri, daB 
die Verbindung abgebrochen wird, da die empfangene Ken- 
nung cimode auch unverschlusselte Informationsubertra- 
gung zulaBt, die Mobilstation MS aber sich in dem Betriebs- 
modus fur lediglich verschlusselle Verbindungen befindet. 60 
Das Abhoren unverschliisselter Verbindungen wird vom 
Funkteilnehmer nicht ge wunscht. Daher hat er die Mobilsta- 
tion MS in den zugehorigen Betriebsmodus geschaltet, urn 
eine abhorsichere Ubertragung im Bedarfsfall teilnehmerge- 
steuert gcwahrlcistcn zu konncn. Die Auslosenachricht rel 65 
kann verschlusselt oder unverschliisselt uber die Funk- 
schnittstelle zum Basisstationssystem BSS gesendet wer- 
den. 



6 

Patentanspruche 

1. Verfahren zur Steuerung von sicherheitsbezogenen 
Funkt.ionen bei der Verbindungsbehandlung in einem 
Funk-Kominunikationssystem mit einer Funkschnitt- 
stelle (AIF) zur Anbindung von Mobilstationen (MS) 
an ein Kommunikationsnetz (PLMN), bei dem 

- sobaid ein Verbindungsaufbau von der Mobil- 
station (MS) initiiert ist, eine Teilnehmerauthenti- 
tikation zur Uberpriifung der Zugangsberechti- 
gung eines Funkteilnehmers zum Kommunikati- 
onsnetz (PLMN) zwischen der Mobilstation (MS) 
und dem Kommunikationsnetz (PLMN) durchge- 
fuhrt wird, und 

- eine Verschlusselungsanforderung (cireq) zur 
Geheimhaltung der Informaiionen auf der Funk- 
schnittstelle vom Kommunikationsnetz (PLMN) 
an die Mobilstation (MS) gesendet wird, dadurch 
gekennzeichnet daB die Verschlusselungsanfor- 
derung (cireq) mit einer Kennung (cimode), ob 
das Kommunikationsnetz (PLMN) Verbindungen 
auf der Funkschnittstelle (AIF) mit verschlussel- 
ten Informationen oder mit unverschlusselten In- 
formationen wunscht, von der Mobilstation (MS) 
empfangen und ausgewertet wird, und daB die 
Mobilstation (MS) teilnehmergesteuert in einen 
Betriebsmodus umschaltbar ist, bei dem die Ver- 
bindung (z. B. vl) abgebrochen wird. wenn die 
empfangene Kennung (cimode) die Verbindungen 
mit unverschlusselten Informationen zulaBt. 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB von der Mobilstation (MS) eine Nachricht (rel) 
zum Auslosen der Verbindung (z. B. vl) uber die Funk- 
schnittstelle (AIF) zum Kommunikationsnetz (PLMN) 
gesendet wird. 

3. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB von der Mobilstation (MS) die zum Senden 
und Empfangen von Funksignalen vorgesehene Sende/ 
Empfangseinheit (TRX) fur den Abbruch der Verbin- 
dung (z. B. vl) vorubergehend abgeschaltet wird. 

4. Verfahren nach einem der vorhergehenden Ansprii- 
che, dadurch gekennzeichnet, daB durch Betatigung ei- 
ner gesonderten Stat ion staste (TAS) die Mobilstation 
(MS) teilnehmergesteuert in den Betriebsmodus ge- 
schaltet wird. 

5. Verfahren nach einem der vorhergehenden Ansprii- 
che, dadurch gekennzeichnet, daB durch Eingabeopera- 
tionen (inop) die Mobilstation (MS) teilnehmergesteu- 
ert in den Betriebsmodus geschaltet wird. 

6. Funk-Kommunikationssystem zur Steuerung von 
sicherheitsbezogenen Funktionen bei der Verbindungs- 
behandlung, mit 

- einer Funkschnittstelle (AIF) zur Anbindung 
von Mobilstationen (MS) an ein Kommunikati- 
onsnetz (PLMN), 

- Netzeinrichtungen (BSS. MSC/VLR, 
HLR/AC) zur Durchfiihrung einer Teilnehmerau- 
thentifikation fiir eine Uberpriifung der Zugangs- 
berechLigung eines Funkteilnehmers zum Kom- 
munikationsnetz (PLMN), sobaid ein Verbin- 
dungsaufbau von der Mobilstation (MS) initiiert 
ist, und mit 

- Netzeinrichtungen (BSS) zum Senden einer 
Verschlusselungsanforderung (cireq) fur eine Ge- 
heimhaltung der Informationen auf der Funk- 
schnittstelle an die Mobilstation (NS), dadurch 
gekennzeichnet, daB die Netzeinrichtungen (BSS) 
eine Steuereinheit (ST-ci) zum Einfugen einer 
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Kennung (cimode), ob das Kommunikationsneiz 
(PLMN). Verbindungen auf der Funkschnittstelle 
mil verschlusselten Informationen oder mil unver- 
schliissellen Informationen wiinschl, in die Ver- 
schliisselungsanforderung (cireq) aufweisen, 5 
daB die Mobilsialion (MS) eine Sieucreinheil (ST- 
m) zum Auswerten der empfangenen Kennung 
(cimode) aufweisu und 

daB die Mobilsialion (MS) leilnehmergesieuert in 
einen Betriebsmodus umschaltbar ist, bei dem die 10 
Steuereinheit (ST-m) einen Abbruch der Verbin- 
dung (z. B. vl) veranlaBu wenn die empfangene 
Kennung (cimode) die Verbindungen mil un ver- 
schlusselten Informationen zulaBt. 
1. Mobilsialion zur Sieuerung von sicherheitsbezoge- 15 
nen Funktionen bei der Verbindungsbehandlung in ei- 
neni Funk-Kommunikauons system mil einer Funk- 
schnittstelle (AIF) zur Anbindung der Mobilstation 
(MS) an ein Kommunikationsneiz (PLMN), das Netz- 
einrichtungen (BSS, MSC/VLR. HLR/AC) zur Durch- 20 
fuhrung einer Teilnehmerautheniifikauon fiir eine 
Uberprufung der Zugangsberechtigung eines Funkteil- 
nehmers zum Kommunikationsneiz (PLMN), sobald 
ein Verbindungsaufbau von der Mobilstation (MS) in- 
iliierl ist, und Nelzinriehlungen (BSS) zum Senden ei- 25 
ner Verschlusselungsanforderung (cireq) fur eine Ge- 
heimhaltung der Informationen auf der Funkschnitt- 
stelle an die Mobilstation (MS) aufweisu dadurch ge- 
kennzeichnet, 

daB die Mobilstation (MS) eine Steuereinheit J ^T-rn) 30 
zum Au s wert en i einer vom_ Kommu nika^oniDetzTr" 
(PLMN) ubersandten Ke nnun g (cimode) aufweist, die 
angibt. ob das Kommumkauonsnetz (PI^IN) Verbin- 
dungen auf der Funkschnittstelle (AIF) mit verschlus- 
selten Informalionen oder mit unverschliisselten Infor- 35 
mationen wunscht, und 

daB die Mobilstauon (MS) teilnehmergesteuert in einen 
Betriebsmodus umschaltbar ist, bei dem die Steuerein- 
heit (ST-m) einen Abbruch der Verbindung (z. B. vl) 
veranlaBt, wenn die empfangene Kennung (cimode) 40 
die Verbindungen mit unverschliisselten Informationen 
zulaBt. 

8. Mobilstation nach Anspruch 7, dadurch gekenn- 
zeichneu daB die Steuereinheit (ST-m) der Mobilsta- 
tion (MS) eine Nachricht (rel) zum Auslosen der Ver- 45 
bindung erzeugt und iiber die Funkschnittstelle (AIF) 
zum Kommunikationsnetz (PLMN) sendet. 

9. Mobilstauon nach Anspruch 7 oder 8, dadurch ge- 
kennzeichnet, daB eine gesonderte Station staste (TAS) 
vorgesehen ist, durch deren Betaugung teilnehmerge- 50 
steuert die Mobilstation (MS) in den Betriebsmodus 
umschaltbar ist. 

10. Mobilstation nach Anspruch 7, 8 oder 9, dadurch 
gekennzeichnet, daB Eingabeoperationen (inop) vorge- 
sehen sind, durch die die Mobilstation (MS) teilneh- 55 
mergesteuert in den Betriebsmodus umschaltbar ist. 
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